【文件属性】：
文件名称：论文研究-基于敏感点覆盖的恶意代码检测方法.pdf
文件大小：752KB
文件格式：PDF
更新时间：2022-08-11 16:49:26
恶意代码检测,敏感行为函数,系统函数调用图,敏感路径,符号执行 为提高恶意代码及其变种的检测效率和准确率，提出了一种动静态结合的基于敏感点覆盖的恶意代码检测分析方法。首先通过静态分析技术识别包含敏感恶意行为的敏感点及敏感路径，然后通过动态符号执行技术对敏感路径进行执行分析，提取能够表达恶意代码行为语义的系统函数调用图特征，最后采用特征图匹配的方法进行恶意代码的检测识别。实验表明，该方法能够有效提高恶意代码及其变种的分析效率和检测识别率。